peterz
Goto Top

Elektronische Unterschrift

Hallo zusammen,

könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.

Danke Peter

Content-ID: 616430

Url: https://administrator.de/contentid/616430

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

certifiedit.net
certifiedit.net 26.10.2020 um 11:23:17 Uhr
Goto Top
Guten Morgen,

das kommt stark darauf an, in welchem Kontext dies genutzt werden soll. Gibt einige OS, einige CS Librariers, andererseits auch div. Anbieter, die das machen.

Grüße
137960
137960 26.10.2020 um 12:49:16 Uhr
Goto Top
Für vereinzelte Unterschriften oder als Freelancer kann man sich eine Signaturkarte z.B. bei D-Trust oder der Bundesdruckerei besorgen. Ist nicht billig und kostet ca. 100,- im Jahr.
Damit kann man dann "QES" erstellen, die einer echten Unterschrift auf echtem Papier rechtlich gleichgestellt sind.
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".

Für einen Massenbetrieb, z.B. in einem Unternehmen und automatisiert taugt sowas nicht, denn das Zertifikat einer echten QES ist immer personalisiert und muss immer von einer Behörde bzw. einem dazu qualifizierten Unternehmen ausgestellt bzw. signiert werden. Alles andere wären nur so etwas wie selbst signierte Zertifikate, die vielleicht innerhalb eines Unternehmens Bestand haben, z.B. für interne Genehmigungsprozesse.

Das ist ein ziemlich komplexes Thema - ich rate Dir, dass Du dir Hilfe von Profis außerhalb von Internetforen oder Youtube holst face-wink
mbehrens
mbehrens 26.10.2020 um 13:40:00 Uhr
Goto Top
Zitat von @Peterz:

könnt ihr mir vielleicht ein paar Hinweise geben, wie ihr eine elektronische Unterschrift unter Dokumente und E-Mails umgesetzt habt?
Ich sammle gerade Tipps und Informationen zu diesem Thema, da es bei uns ein Anwendungsfall werden kann.

In der Regel analog zu den schon vorhandenen klassischen Unterschriftsregelungen.
Peterz
Peterz 26.10.2020 um 14:00:36 Uhr
Goto Top
Danke schon Mal für die Antworten.

Letztendlich geht es darum, eine elektronische Unterschriften im Unternehmensumfeld auf diversen Dokumenten wie z.B. Verträge, Bestellungen oder Stellungnahmen zu setzen.
Wie kann man sowas umsetzen?
Ich denke , jeder Benutzer benötigt ein Zertifikat und eine Software, die die Unterschrift auf einem Dokument tätigt, richtig?
Muss ich z.B. ein Dokument in eine Software importieren oder in der Software erstellen, die dann die digitale Unterschrift tätigt und dann verschickt?
Oder geht das ganz anders von Statten?
DerWoWusste
DerWoWusste 26.10.2020 aktualisiert um 16:01:30 Uhr
Goto Top
Hi.

Angenommen, du hast eine interne Domänen-CA, dann kannst Du auf dieser ein Zertifikatstemplate erstellen, das Du für Deine Zwecke anpasst und "DigitaleSignatur" nennst. Die Benutzer fordern dann ein Zertifikat an mittels des Befehls
certreq -enroll DigitaleSignatur
(kann man ihnen natürlich auch aufzwingen per Skript).

Daraufhin können sie in Programmen, die halbwegs gescheit arbeiten, sofort mit dieser Signatur arbeiten. Word oder Acrobat bieten es von sich aus an, Digitale Signaturen einzufügen.

Wenn das signierte Dokument außerhalb des eigenen Betriebs verwendet wird, ist die Gültigkeit der Signatur natürlich nur dann prüfbar, wenn Eure Domänen-CA als vertraut eingetragen ist. Schlechter als eine öffentlich erworbene Signatur ist es dadurch nicht, nur etwas unpraktischer.
137960
137960 26.10.2020 um 18:04:54 Uhr
Goto Top
Es kommt drauf an face-wink

Für unternehmensinterne Zwecke ist der Ansatz von DerWoWusste nützlich. Geht allerdings meist nur in einem 100%-MIcrosoft-Umfeld.
In wie weit das dann tatsächlich rechtlich bindend ist, kann eigentlich nur ein Anwalt bei einer konkreten Anfrage beantworten (da geht es um betriebliche Vereinbarungen, "betriebliche Übungen", Arbeitsverträge, Kenntnissnahme von Dokumenten, etc.).

Aus meiner Sicht ist nur eine QES (also die mit Signaturkarte) rein rechtlich mit einer echten Unterschrift gleichzusetzen. Allerdings sind heutzutage viele Dinge rechtlich bindend, auch wenn sie nicht in Schriftform, sondern nur in Textform vorliegen.

Ich tippe aber darauf, dass es eher um einen Dokumentenworkflow geht als um echte, rechtliche bindende Unterschriften. Also sowas wie "X stellt eine Anfrage über den Kauf von 2 Bleistiften, die Anfrage geht an ein Team, wo Y das Durchsicht zur Genehmigung an Z weiterleitet, wo es nach Genehmigung zum Einkauf an A geleitet wird" usw.
Stichwörter zum Suchen wären dann "Dokumentenmanagement" oder auch "ITSM" und "Workflows".

Da gibt es einige schon ziemlich gute Lösungen. Ich habe mal eine Demo von einem Kopiererhersteller gesehen, wo man einen Stapel von Papierdokumenten eingescannt hat und die Scans vollautomatisch an entsprechende Abteilungen elektronisch als PDF verteilt wurden. Anhand von Kundennummern oder Stichwörtern auf den Papieren. In den Abteilungen wurden sie dann Anhand von Service Level Agreements einsortiert und von den Mitarbeitern weiter bearbeitet - inklusive eventueller Genehmigungsprozesse.
Real oder mit "Fake-Unterschrift" untterschrieben wurde da allerdings nichts.
143611
143611 26.10.2020 um 18:26:04 Uhr
Goto Top
Moin,

bei E-Mails wird's dann vmtl. auf S/MIME hinauslaufen.
Falls Du im Windows-Umfeld unterwegs bist, kannst Du Dateien mit der signtool.exe digital signieren.
MS Office (pro plus) bietet ebenfalls die Möglichkeit, dessen Dokumente zu signieren.

VG,
schleeke
beidermachtvongreyscull
beidermachtvongreyscull 26.10.2020 um 19:21:03 Uhr
Goto Top
Zitat von @137960:
Alternativ kann man mit dem neuen Personalausweis arbeiten. Mit dem nPA ist es möglich, dass man sich ein persönliches S/MIME-Zertifikat oder einen PGP-Schlüssel erstellt und den quasi von einer "Behörde" (FRaunhofer Institut) als "echt" bzw. "passend zum nPA" signieren lässt. Das ist kostenlos (bis auf den nPA, der kostet natürlich). Das (blöde) Stichwort dort lautet "Volksverschlüsselung".

Mahlzeit!

Zu dem Thema hast Du gerade mein Interesse geweckt, denn mein letzter Stand ist folgender: Die qeS über nPA ist tot. Die Bundesdruckerei hat das sign-me-Portal abgeschaltet und auf EIDAS umgerüstet (wer auch immer diese Schwachsinnsidee hatte). Das heißt, man kann kein Zertifikat mehr auf den nPA aufladen, oder irre ich mich da?

Kannst Du mir Dein Verfahren mal beschreiben oder meinst DU vielleicht das gleiche, wie ich?

Gruß
bdmvg
Daemmerung
Daemmerung 26.10.2020 um 19:56:52 Uhr
Goto Top
Moin Peter,

wir machen das über Adobe Reader. Jeder hat eine Signaturkarte oder ein Softwarezertifikat. Mit der Funktion "Digital unterschreiben" kann man das Dokument über Adobe Reader dann unterschreiben. Reicht für unseren Workflow völlig aus.

Viele Grüße
Daemmerung
142583
142583 26.10.2020 um 20:31:24 Uhr
Goto Top
Konkretisiere dich Mal.

Es gibt eine weite Spanne. Von Bildern der Unterschrift die man einfügt bis hin zu qualifizierten und gesetzlichen Formvorschriften wie z.b. das Signaturgesetz.
Peterz
Peterz 27.10.2020 um 08:21:51 Uhr
Goto Top
Hallo Daemmerung,

kannst du mir diese Lösung kurz Beschreiben oder ist es so in etwa:
Am Rechner eines Benutzers kommt ein Kartenlesegerät (z.B. Reiner SCT) und jeder Benutzer erhält eine persönliche Chipkarte mit einem Zertifikat (woher bekommt man die und was kostet sowas?).
Das pdf-Dokument wird mit dem Adobe Reader geöffnet und mit der Chipkarte rechtssicher (?) unterschrieben.
Wäre das soweit der Ablauf?
142583
142583 27.10.2020 um 09:09:51 Uhr
Goto Top
Ja, so ungefähr kann es ablaufen.

Denn noch, noch mal, zur Wiederholung, Du musst schon genau sagen was du machen musst/willst.

Es gibt bei den Signaturgeräten unterschiedliche Klassen. Bei den Karten unterschiedliche Klassen.

Es gibt unterschiedlich gesetzliche Anforderungen. Es gibt unterschiedliche technische Herausforderungen.

Bei uns fahren täglich mindestens 100 Entsorger vor, um Abfall zu entsorgen...
Dafür gibt es ein spezielles digitales Verfahren wobei selbst der Lkw-Fahrer eine Signaturkarte dabei hat bzw jemand im Backoffice für ihn Signaturen erstellen kann wenn er vor Ort ist und den Müll aufgeladen hat. Bis dahin sind aber schon diverse Signaturen erstellt worden, sonst wird der Müll nicht mitgenommen.

Bei Behördenkommunikation läuft es etwas anderes. Bei Gerichten wieder anderes.

Also lass dir nicht alles aus der Nase ziehen oder such dir wo anders Hilfe.
Peterz
Peterz 27.10.2020 um 12:03:35 Uhr
Goto Top
Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können.
142583
Lösung 142583 27.10.2020 um 13:56:15 Uhr
Goto Top
Und welche Qualität muss die Signatur haben?

Reicht ein Bild, das Adobe Acrobat einfügt oder muss eine qualifizierte Signatur hinzugefügt werden?
https://de.wikipedia.org/wiki/Qualifizierte_elektronische_Signatur

https://helpx.adobe.com/de/sign/using/digital-signatures.html

Es wird sonst eine Zangengeburt.

Meine Frau und Ich fügen mit Adobe Acrobat Reader ein Bild in die Dokumente ein. Das reicht für gefühlte 99 % der Fälle. Äußerdem können wir mit unseren BPA auch unterschreiben. Wir ver-PDF-en aber auch fast alles.

Beruflich habe ich unzählige BSI zertifizierte Tastaturen mit eingebauten Cardreader im Einsatz um z. B. eANV Aneldungen zu mache und unzählige andere Sachen.

"Es geht um das Siegnieren von u.a. Aufträgen, Rechnungen (Eingang, Ausgang), Bestellungen, die zum Teil aus der Privatwirtschaft aber auch von öffentlichen Trägern (Ausschreibungen) stammen können."

Damit kann man dir nicht wirklich helfen.
137960
137960 09.11.2020 um 17:42:49 Uhr
Goto Top
Wir meinen beide das richtige - nur was anderes face-wink

Ich habe von "Volksverschlüsselung" geschrieben. Damit kann man seine S/MIME- und PGP-Schlüssel, die man vorher selbst erstellt hat, mittels nPA bestätigen, d.h. man unterschreibt mit den nPA, dass einem dieses oder jenes Zertifikat zugeordnet ist. In Bezug auf S/MIME ist das schon mal praktisch, denn wenn man die von akkreditierten Stellen ausstellen lässt, kosten die mal um die 50,- Euro pro Jahr. Guckstdu: https://volksverschluesselung.de/

In Bezug auf EIDAS im nPA kann ich nix sagen - habe ich mich in letzter Zeit nicht mit beschäftigt, weil ich mir für meine QES immer von D-Trust eine Signaturkarte gekauft habe. Die wurde von Gerichten im Rahmen von Gutachtenerstellungen oder von der Kripo (z.B. bei Strafanzeigen) akzeptiert. Wobei ich mir sicher bin, dass man die Signatur in beiden Fällen nie geprüft hat face-wink

Wie auch immer - der Folgebeitrag hier von "Daemmerung" bringt es auf den Punkt: "JEDER hat eine Signaturkarte oder ein Softwarezertifikat".